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Prufungsantrag gem. § 44 PatG ist gestellt 

(§) Verfahren und Anordnung zur Integration von Kunden/Handlern innerhalb bestehender Zahlungsstrukturen 
bei der AbwickJung des Zahlungsverkehrs uber Netze 



Die Erfindung betrifft ein Verfahren und eine Anordnung 
zur Integration von Kunden/Handlern innerhalb bestehender 
Zahlungsstrukturen bei der AbwickJung des Zahlungsver- 
kehrs uber Netze. 

Aufgabe der Erfindung ist es, ein preiswertes und unkompli- 
ziertes Verfahren zur AbwickJung von Zahlungen auf digita- 
len Netzen durch Einbeziehung von vorhandenen Zahlungs- 
strukturen zu entwickeln. 

Nech Figur (1) wird die Aufgabe dadurch gelost, da& mrt 
einem Sicherheitsmodul (3), aus einem Homebankingserver 
Kundenbank (4), einer Kundenbank EDV (5) der Kundenbank 
(6), dem Handlerrechner (7) des Handlers (8) mit dem 
Sicherheitsmodul (3), optional aus einem Homebankingser- 
ver Handlerbank (9), der Hindlerbank EDV (10) der Handler- 
bank und einem Prufelementepoolserver (12), wobei dieser 
von dem Handlerrechner (7), der Kundenbank EDV (5) und 
der Handlerbank EDV (10) uber ein Netz (13) erreichbar ist 
und die Zahlungsanweisungen von dem Handlerrechner (7) 
uber den Kundenrechner (1) an den Homebankingserver 
Kundenbank (4) in die Kundenbank EDV (5) zur Handlerbank 
EDV (10) g leitet w rden, wobei der Handler (8) die 
Gultigkeit der Zahlungsanwetsung mit Hirfe von Daten aus 
dem Prufelem ntepoolserver (12) selber prufen und ohne 
Verzogerung die VVsren Dienstleistung n (33) an den Kun- 
den (2) ausliefem kann. 
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Beschreibung 

Die Erfindung betrifft ein Verfahren und eine Anord- 
nung zur Abwicklung von kostengunstigen Zahlungen 
auf digitalen Netzen durch Anbindung an vorhandene 5 
Zahlungsstrukturen. Die Erfindung ist einsetzbar zur 
Abwicklung von Geschaften uber digitale Netzwerke 
wie dem Internet und anderen Netzwerken. 

Immer haufiger werden Geschafte uber digitale 
Netzwerke, wie dem Internet oder andere Netze, abge- 10 
wickelt. Dabei spielt die Art der Zahlung und die Zah- 
lungsabwicklung eine wichtige Rolle. Waren oder 
Dienstleistungen kdnnen sehr einfach angeboten wer- 
den, aber die Abwicklung der Zahlung stellt ein groBes 
Problem dar. Bisher wurden verschieden Ansatze zur 15 
Losung des Problems gefunden, wobei jede der Losun- 
gen, sowohl aus einer technischen Komponente, z. B. 
aus einer Verschlusselungssoft- oder Hardware, als auch 
aus einer ProzeBkomponente besteht 

Eines der bekannten Verfahren zur Abwicklung von 20 
Zahlungen wird z. B. von VISA und MASTERCARD 
propagiert Dabei handelt es sich urn das SET-Protokoll 
mit dessen Hilfe Kreditkartendaten verschlusselt und 
die verschlusselten Kreditkartendaten vom Kunden an 
den Handler ubertragen werden. Der Handler ubertragt 25 
anschlieBend seinerseits diese Daten an die nachste 
Clearingstelle, wo das eigentliche bekannte Kreditkar- 
tenclearing ausgef uhrt wird. Die Kosten fur das Verfah- 
ren sind also mit den Kosten der Kreditkartenorganisa- 
tionen belastet Zusatzlich ist zu beachten, daB in vielen 30 
Landern keine Kreditkarten (oder die Kreditkarten 
nicht in dem MaBe) genutzt werden. Folglich konnen die 
Nutzer von Kreditkarten in solchen Landern nicht mit 
diesen Kreditkarten bezahlen. 

Des weiteren sind die Kosten fur die Handler, die eine 35 
Kreditkartenzahlung akzeptieren, relativ hoch, was den 
Gewinn an den verkauften Gutern oder Dienstleistun- 
gen verringert. Es ist weiterhin anzumerken, daB das 
Risiko fur einen Zahlungsausfall bei der Kreditkarten- 
organisation gegenuber dem Kunden relativ hoch ist 40 
und der Kunde gegenuber dem Handler nicht anonym 
bleibt. 

Ein weiteres Verfahren ist das Bezahlen uber digitales 
Geld, ob in Form einer Chipkarte oder in Form von 
ladbaren Ziffernfolgen, wie es bei DIGICASH moglich 45 
ist. Die Verfahren bendtigen jedoch eine aufwendige 
Abwicklung. Es muB eine emittierende Stelle gefunden 
werden, bei welcher der Kunde sein "echtes Geld" hin- 
terlegt oder per Kreditkarte "virtuelles Geld" kauft Die 
Emission und die ProzeBkosten fur ein solches virtuelles 50 
Geld sind aus nachfolgend aufgefuhrten Grunden rela- 
tiv hoch: 

1- Der Kunde muB sich bei der Bank melden, identi- 
fizieren und einen Geldbetrag anfordern. Dazu 55 
muB die Bank aufwendige Rechenschritte vollzie- 
hen, in denen verschiedene kryptologische Prozes- 
se ablaufen, die relativ viel Rechenleistung bendti- 
gen. 

2. Der Kunde kann nun mit dem von Ihm erhalte- 60 
nen digitalen Geld bei einem Handler bezahlen, der 
diese Art der Zahlung akzeptiert, indem er eine 
bestimmte Menge dieser digital signierten Zahlen 
an den Handler ubertragt. 

3. Der Handler muB sofort Kontakt mit der Bank 65 
aufnehmen und uberprufen, ob er wirklich gultiges 
digitales Geld erhalten hat und nicht jemand unbe- 

: rechtigt versucht, mit gefalschtem digitalen Geld zu 
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bezahlen. 

4. Die Bank uberpruft, ob schon einmal mit diesem 
digitalen Geld bezahlt wurde. Ist dies nicht der Fall, 
streicht sie das Geld aus der Liste der digital ausge- 
geben Geldbetrage heraus und meldet dem Hand- 
ler, daB er sein Geld demnachst bekommen wird. 

5. Der Handler meldet dem Kunden zuruck: "Alles 
ist in Ordnung, die Ware kann geliefert werden.'' 

6. Es muB darauf geachtet werden, daB das digitale 
Geld auch relativ schnell altert Da es uber ein digi- 
tales Signaturverfahren mit Hilfe asymmetrischer 
Algorithmen, wie RSA, geschutzt wird, werden be- 
stimmte Private Key und Public Key verwandt, die 
in endlicher Rechenzeit berechnet werden konnen. 
Deshalb muB dats Geld immer wieder aufgefrischt 
werden, bevor ein theoretisches Nachrechnen der 
Private Keys moghch ist. Dies erzeugt relativ hohe 
Kosten im ProzeBablauf und in der Verwaltung, so 
daB diese Kosten ebenfalls von den Kunden oder 
von den Handlern gedeckt werden mussen. Gleich- 
zeitig stellt sich als Problem dar, daB die Einnah- 
men aus DIGICASH und Kreditkartengeschaften 
in die bestehende Buchfuhrung des Handlerunter- 
nehmens eingegeben werden mussen. Damit kom- 
men zusatzlich e Kosten auf den Handler zu, da er 
eine neue Zahlungsform in seine Buchhaltung inte- 
grieren muB, was bei groBen Unternehmen zu er- 
heblichen Summen fuhrt 

7. Digitales Geld bringt ebenfalls das Problem der 
Geldmengenkontrolle mit sich. Hier wird eine neue 
Zahlungsform, eine Art neues Geld eringefuhrt, was 
nur schwer kontrolliert werden kann. 

Alle anderen Verfahren, sind zumeist mit einem der 
beiden Systeme DEBIT oder dem Kreditkartensystern 
verwandt und werden in ahnlicher Form abgewickelL 

Neben den sehr hohen ProzeBkosten, kommt noch 
eine sehr starke Sicherheitsproblematik hinzu. Digitales 
Geld kann natiirlich sehr einfach von der Festplatte des 
Besitzers kopiert werden. Bei der Kreditkarten- oder 
bei der Chipkartenlosung ist das Problem ebenfalls 
nicht zur Genuge gelost, weil die Rechner der Endkun- 
den, von denen die Zahlungsinformadonen an den 
Handler oder an die Bank ubertragen werden, unsicher 
sind. Durch den AnschluB an das Internet, ist die Sicher- 
heitsstuf e des Rechners identisch mit der Sicherheitsstu- 
fe des gesamten Netzes. Damit kann auf dem Rechner 
des Kunden relativ einfach uber einen Trojaner oder 
uber einen Computervirus zugegriffen werden. Dieser 
Virus konnte bspw. die. Datei mit dem DIGICASH ko- 
pieren und auf eine bestimmte Adresse versenden oder 
eine Oberweisung vom Rechner des Kunden ausfuhren. 

Zusammenfassend ist keine der bisher bekannten L5- 
sungen im Ablauf hinreichend unkompliziert und bezug- 
lich der Sicherheit des Systems genugend auf digitale 
Angriff e vorbereitet. 

Aufgabe der Erfindung ist es, ein preiswertes und 
unkompliziertes Verfahren zur Abwicklung von Zah- 
lungen auf digitalen Netzen durch Einbeziehung von 
vorhandenen Zahlungsstrukturen zu entwickeln, wo- 
nach die Kunden und die Handler preiswert Zahlungen 
vornehmen und dabei auf bestehende Infrastrukturen 
zuruckgreifen konnen sollen imd die Sicherheit gegen- 
uber digitalen Angriffen gewahrleistet werden solL 

ErfindungsgemaB wird die Aufgabe durch die^im Pa- 
tentanspruch 1 auf gefuhrten Merkmale gelost 

Weiterbildungen der Erfindung ergeben sich aus den 
Unteranspruchen. 
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Die Vorteile der Erfindung bestehen darin, daB die 
Zahlungsproblematdk in digitalen Netzen geldst werden 
kann, ohne eine neue Geldart oder Wahrungsart einzu- 
fuhren, jedoch mit wesentlich geringeren Abwicklungs- 
kosten als die bisher bekannten Zahlungsverfahren. Da- 
bei wird auf bestehende Infrastrukturen zugegriffen, die 
bisher nicht geeignet waren, digitale Zahlungsstrdrne 
anzunehmen oder digitale Zahlungen abzuwickeln." Die 
Losung erzeugt keinen groBen Datenverkehr auf den 
digitalen Netzen und es bedarf keiner Bestatigungen bei 
dritten Instanzen fur die Echtheit der Zahlung. Die Ano- 
nymitat der Zahlungen kann optional gewahrleistet 
werden. Die ProzeBsicherheit des Systems wird gegen- 
uber bisherigen Debitor-, Kreditorsystemen wesentlich 
erhoht und fur den Kunden flexibler gestaltet Jeder 
Kunde kann sehr einfach ebenfalls zurn Handler wer- 
den, ohne das er andere technische Voraussetzungen 
schaffen muB. 

Die Erfindung wird mit 

Fig. 1 als Integrationssystem zur Abwicklung von ko- 
stengunstigen Zahlungen auf digitalen Netzen, 

Fig. 2 als Infrastruktur zwischen Kunden/Handler 
und Bank, 

Fig. 3 als optionales hardwarebasierendes Sicher- 
heitssystem, 

Fig. 4 als Homebankingserversystem, 

Fig. 5 als Prufelementepoolserversystem, 

Fig. 6 als Verfahrensschritt 1, indem ein gesicherter 
Kanal im Netz aufgebaut wird, 

Fig. 7 als Verfahrensschritt 2, indem der Handler als 
Handler registriert wird, 

Fig. 8 als modifizierter Verfahrensschritt 2, indem der 
Handler uber seine Bank ein en gesicherten Kanal nutzt, 

Fig. 9 als Verfahrensschritt 3, indem der Kunde die 
Ware/Dienstleistung bestellt und einen Oberweisungs- 
satz erhalt, / 

Fig. 10 als Verfahrensschritt 4, indem der Kunde seine 
Bank zur Zahlung anweist, 

Fig. 1 1 als Verfahrensschritt 5, indem der Kunde die 
Zahlungsbestatigung erhalt, 

Fig. 12 als Verfahrensschritt 6, indem der Handler die 
Zahlungsbestatigung erhalt, 

Fig. 13 als Verfahrensschritt 7, indem der Handler die 
Zahlungsbestatigung uberpruft und bei Echtheit die 
Ware/Dienstleistung an den Kunden lief ert zur Abwick- 
lung von kostengunstigen Zahlungen auf digitalen Net- 
zen, dargestellt 

Nach Fig. 1 besteht das Integrationssystem zur Ab- 
wicklung von kostengunstigen Zahlungen auf digitalen 
Netzen aus dem Kundenrechner 1 des Kunden 2 (einer 
von beliebig vielen Kunden) mit einem Sicherheitsmo- 
dul 3, aus einem Homebankingserver Kundenbank 4, 
einer Kundenbank EDV 5 der Kundenbank 6 (eine von 
beliebig vielen Banken), dem Handlerrechner 7 des 
Handlers 8 (einer von beliebig vielen Handlern) mit dem 
Sicherheitsmodul 3, optional aus einem Homebanking- 
server Handlerbank 9, der Handlerbank EDV 10 der 
Handlerbank 11 (einer von beliebig vielen Banken) und 
einem Prufelementepoolserver 12, wobei dieser von 
dem Handlerrechner 7, der Kundenbank EDV 5 und der 
Handlerbank EDV 10 uber ein Netz 13 erreichbar ist 
und die Zahlungsanweisungen von dem Handlerrechner 
7 uber den Kundenrechner 1 an den Homebankingser- 
ver Kundenbank 4 in die Kundenbank EDV 5 zur Hand- 
lerbank EDV 10 geleitet werden, wobei der Homebank- 
ingserver Kundenbank 10 bei einer erfolgreichen Ak- 
tion die Bestatigung der Ausfuhrung von der Kunden- 
bank EDV 5 uber den Kundenrechner an den Handler- 
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rechner 7 weiterleitet und der Handler 8 die Giiltigkeit 
der Zahlungsanweisung mit Hilfe von Daten aus .dem 
Prufelementepoolserver 12 selber pruf en und ohne Ver- 
zogerung die Waren und Dienstleistungen an den Kun- 
den 2 auslief ern kann. 

Nach Fig, 2 ist die Infrastruktur zwischen dem Kun- 
den 2 bzw. Handler 8, der Kundenbank 6 bzw. Handler- 
bank 11 in der Weise dargestellt, daB der Kundenrech- 
ner 1 bzw. der der Handlerrechner 7 zusatzlich zu Si- 
cherheitsmodul 3 eine Nutzerschnittstelle 14 und eine 
Protokollebene 15 besitzt, wobei eine Verbindung des 
Kundenrechners 1 bzw. des Handlerrechners 7 uber das 
Netz 13 uber den Homebankingserver Kundenbank 4 
bzw. optional uber den Homebankingserver Handler- 
bank 9 an die Kundenbank EDV 5 bzw. Handlerbank 
EDV 10 besteht. 

Nach Fig. 3 wird das hardwarebasierende Sicher- 
heitssystem dargestellt, wobei das Sicherheitsmodul 3 
als Hardwaresicherheitsmodul 3a aus einem Sicher- 
heitsprotokoll mit Algorithmen 16, aus einer Schlussel- 
feldverwaltung 17 dem ein Schlusselfeld Sbk 18 (der 
Subindex B kennzeichnet die einzelne betrachtete Kun- 
denbank innerhalb der Menge aller Banken, der Subin- 
dex K kennzeichnet den einzelnen betrachteten Kunden 
innerhalb der Menge aller Kunden) nach der Initialisie- 
rung zugeordnet ist, aus einer Signaturfeldverwaltung 
19, und aus einem Eingabesicherheitsmodul 20, das mit 
der Tastatur 21 in Wirkverbindung treten kann, besteht. 

In der Fig. 4 ist das Homebankingserversystem Kun- 
den/Handlerbank 4; 9 in der Weise angeordnet, daB es 
aus einem Firewall 22, aus einem Signaturserver 23, aus 
einem Kommunikationsserver 24, aus einer dynami- 
schen Serverschlusselfeidverwaltung 25 und einem Pro- 
tokollserver 26 besteht, wobei der Firewall 22 mit dem 
Netz 13 sowie mit einem Kommunikationsserver 24 und 
dem Signaturserver 23 verbunden ist und der Kommu- 
nikationsserver 24 mit der Kunden-/Handlerbank EDV 
4; 10 sowie mit der dynamischen Serverschlusselfeidver- 
waltung 25 verbunden ist, indem die Serverschlussel- 
feidverwaltung 25 eine Schlusselfeldgenerierung 27 be- 
inhaket, welche die kunden- und bankspezifischen 
Schlusselfelder Sbk 18 (der Subindex B kennzeichnet 
die einzelne betrachtete Kundenbank innerhalb der 
Menge aller Banden, der Subindex K kennzeichnet den 
einzelnen betrachteten Kunden innerhalb der Menge 
aller Kunden) sowie der Protokollserver 26 alle auftre- 
tenden Datenstrdme uber den Kommunikationsserver 

24 protokolliert 

Nach Fig. 5 besteht der Prufelementepoolserver 12 
aus dem Firewall 22, aus dem Kommunikationsserver 
24, aus der dynamischen Serverschlusselfeidverwaltung 

25 mit der Schlusselfeldgenerierung 27, welche die 
handlerspezifischen Schlusselfelder Sh 28 (der Subindex 
H kennzeichnet den einzelnen betrachteten Handler in- 
nerhalb der Menge aller Handler) generiert, aus dem 
Protokollserver 26, dem Bankenprufelementepool 29 
und einem Handlerregistrier- und Verwaltungsmodul 
30, indem der Firewall 22 mit dem Netz 13, dem Kom- 
munikationsserver 24 und dem Bankenprufelementepo- 
ol 26 Daten austauscht, der Kommunikationsserver 24 
mit der dynamischen Serverschlusselfeidverwaltung 25 
sowie mit dem Handlerregistrier- und Verwaltungsmo- 
dul 30 verbunden ist und der Protokollserver 26 alle 
Datenstrdme uber den Kommunikationsserver 24 pro- 
tokolliert. ¥m " 

In Fig. 6 wird der erste Verf ahrensschrittzur Abwick- 
lung von kostengunstigen Zahlungen auf digitalen Net- 
zen wie folgt dargestellt. Im ersten Verfahrenschritt 
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wird zwischen dem Homebankingserver Kundenbank 4 
der Kundenbank 6 und dem Prufelementepoolserver 12 
ein gesicherter Kanal uber das Netz 13 bspw. durch 
Verschlusselung 32 aufgebaut Der Homebankingserver 
Kundenbank 4 sendet sein Pruf element (z. B. den Public 
Key der Bank) Pb 31 (der Subindex B steht fur die be- 
trachtete Bank aus der Menge aller Banken) an den 
Prufelementepoolserver 12 uber den gesicherten KanaL 
Somit sind im Priifelementepool 29 die Prufelemente Pb 
31 (der Subindex B steht fur die betrachtete Bank aus 
der Menge aller Banken) von alien an das System ange- 
schlossenen Banken verfugbar. 

Nach Fig. 7 laBt sich im zweiten Verfahrenschritt der 
. Handler 8 beim Priifelementpoolserver 12 als Handler 
registrieren und erhalt so eine Berechtigung zum Zu- 
griff auf den Priifelementpoolserver 12, in dem Ihm das 
handlerspezifische Schlusselfeld Sh 28 auf einem siche- 
ren Kanal bspw. mittels Verschlusselung 32 uber das 
Netz 13 zugefuhrt wird Mit Hilfe des Schlusselfeldes Sh 
ist der Handler 8 in der Lage, einen authentisch ver- 
schlusselten Kanal mit dem Prufelementepoolserver 12 
aufzubauen. 

Nach Fig. 8 wird eine modifizierte Variante des zwei- 
ten Verfahrensschrittes beschrieben, indem der Handler 
8 das handlerspezifische Schlusselfeld Sh 28, welches 
ihm den authentischen Zugriff auf den Prufelementepo- 
olserver 12 erlaubt uber eine Bank beantragt Dabei 
wird das handlerspezifische Schlusselfeld Sh 28 in einer 
nur fur den Handler 8 lesbaren Form vom Prufelemen- 
tepoolserver 12 auf einem sicheren Kanal bspw. mittels 
Verschlusselung 32 uber das Netz 13 zum Homebank- 
ingserver Kunden-/Handlerbank 4; 9 ubertragen und 
auf einem sicheren Kanal bspw. mittels einer erneuten 
Verschlusselung 32 uber das Netz 13 zum Handlerrech- 
ner 7 des Handlers 8 ubertragen. Der Handler 8 spei- 
chert das uber einen authentischen Kanal von seiner 
Bank erhaltene handlerspezifische Schlusselfeld Sh 28 
in seinem Hardwaresicherheitsmodul 3 a ab. 

Nach Fig. 9 nimmt im Verfahrensschritt 3 der Kunde 
2 Kontakt bspw. uber das Netz 13 mit dem Handler 8 
auf, sucht sich eine Ware oder Dienstleistung 33 aus und 
bestellt diese. Als Antwort auf die Bestellung wird in 
einem zwischen dem Handler 8 und dem Kunden 2 ver- 
einbarten sicheren Kanal vom Handler ein Oberwei- 
sungssatz Handler 34 an den Kunden 2 ubertagen. Wo- 
bei der Oberweisungssatz Handler 34 aus Zahlungsin- 
formationen 35, d. h. die Angabe von zahlungsrelevan- 
ten Informationen: Bankleitzahl; Kontonummer; Bank- 
institut; Name; Betrag + Wahrung; sonstige Organisa- 
tionsinformationen, und erweiterte Informationen 36 
besteht, in welchem verwaltungs- und produktspezifi- 
sche Anmerkungen stehen konnen. 

Nach Fig. 10 fugt im 4. Verfahrensschritt der Kunde 2 
dem Oberweisungssatz Handler 34 mit Hilfe seines Si- 
cherheitsmoduls 3 den komplettierenden Teil der Uber- 
weisung als Oberweisungssatz Kunde 37 hinzu, so daB 
eine vollstandige Oberweisung entsteht Diese Uber- 
weisung wird anschlieBend uber einen sicheren Kanal 
bspw. mittels Verschlusselung 32 mittels des bank- und 
kundenspezifischen Schlusselfeldes Sbk 18 vom Kunden 
2 an den Homebankingserver Kundenbank 4 ubertra- 
gen, auf Vollstandigkeit und Auth ntizitat uberpruft urn 
anschlieBend weiter an die Kundenbank EDV 5 geleitet 
zu werden, wo die Abbuchung genehmigt oder abge- 
lehnt wird. 

Ist die Entscheidung fur die Abbuchung erfolgreich 
gefallt worden veranlaBt nach Fig. 11 im 5. Verfahrens- 
schritt die Kundenbank 6 die Oberweisung an die Hand- 
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lerbank 11 in den bisher bestehenden Zahlungssystemen 
an die Handlerbank EDV 10. Gleichzeitig geht von der 
Kundenbank EDV 5 eine Nachricht an den Homebank- 
ingserver Kundenbank 4, daB die Oberweisung ausge- 
5 fuhrt wird. Nun erzeugt der Homebankingserver Kun- 
denbank 4 einen signierten Bestatigungssatz 38 und 
ubertragt ihn uber einen sicheren Kanal, bspw. mittels 
Verschlusselung 32 mittels des bank- und kundenspezifi- 
schen Schlusselfeldes Sbk 18 uber das Netz 13 an dem 
io Kunden 2. 

Nach Fig. 12 wird im Verfahrensschritt 6 der Bestati- 
gungssatz 38, welcher aus einer Signatur 39, welche 
bankspezifisch ist, Zahlungsinfonnationen 35, d. h. Or- 
ganisisationsinformation, Bankidentifikation, Uberwei- 

15 sungszeitpunkt, Datum, Betrag + Wahrung, und erwei- 
terten Informationen 36 besteht, vom Kunden 2 uber 
einen beliebigen vereinbarten Kanal bspw. uber das 
Netz 13 an den Handler 8 ubertragen. 

Nach Fig. 13 uberpruft im 7. Verfahrensschritt der 

20 Handler 8 die Signatur 39 des Bestatigungssatzes 38 
indem die Signatur 39 eine Funktion des Bestatigungs- 
satzes 38 und des bankspezifischen Prufelementes Pb31 
ist, indem der Handler 8 das bankspezifische Prufele- 
ment Pb 31 aus seinem Speicher oder optional authen- 

25 tisch uber einen sichern Kanal bspw. mittels Verschlus- 
selung 32 mittels des handlerspezifischen Schlusselfel- 
des Sh 28 vom Prufelementepoolserver 12 bezieht und 
die Signatur 39 auf Echtheit uberpruft Ist diese Ober- 
prufung korrekt, veranlaBt der Handler 8 die Oberwei- 

30 sung der Ware- Dienstleistung 33 an den Kunden 2, wo- 
mit das Verfahren zur Abwicklung des Zahlungsver- 
kehrs uber Netze beendet ist 

Die erfindungsgemaBe Losung ist dadurch charakte- 
risiert, daB einzelne Nutzer im Handelssystem, also der 

35 Kunde 2 und der Handler 3 gewisse infrastrukturelle 
Voraussetzungen erfiillen miissen, um an dem Handels- 
system teilzunehmen. Um die Funktion des Kauf ens und 
Verkaufens gegenuber dem Kunden 2 abzuwickeln, 
wird auf dem Kundenrechner 1 eine Nutzerschnittstelle 

40 14 benotigt Diese kann auf verschiedenste Weise aus- 
gefuhrt sein. Entweder als eigenstandiges Programm 
oder als Teil eines andern Programmes z.B. eines 
Browsers. Dabei kann die Nutzerschnittstelle 14 gra- 
fisch gestaltet sein, in dem bspw. das Geld durch kleine 

45 Geldsacksymbole dargestellt und die Zahlung durch ei- 
ne Bewegung eines dieser Symbole auf eine TLandefla- 
che" aktiviert wird. Nach dieser Absichtserklarung zur 
Ausfuhrung eines Zahlimgsprozesses wird der eigentli- 
che Zahlungsvorgang gestartet Die vielfaltigen Mog- 

50 lichkeiten, welche der Kunde zum Starten eines Zah- 
limgsprozesses durch eine grafische Schnittstelle hat, 
soDen hier nicht weiter ausgefuhrt werden. 

Neben der Nutzerschnittstelle 14 ist in jedem System 
eine Protokollebene 15 integriert, die die verschiedenen 

55 spater dargestellten Prozesse abwickelt und koordi- 
niert, so daB der Kunde nur die minimalen Aktionen 
vollfuhren muB. 

Das Sicherheitsmodul 3 ist eines der wesentlichen Be- 
standteile der Lostmg. Dabei kann sowohl ein Software- 

60 sicherheitsmodul 3b, als auch ein Hardwaresicherheits- 
modul 3a verwandt werden. Die maxim ale Sicherheit 
vor digitalen Angriffen kann nur durch ein Hardwaresi- 
cherheitsmodul 3a erreicht werden. 

Der Kundenrechner 1 oder Handlerrechner 7 ist mit 

65 einem Netz 13 oder uber eine direkte Telefonleitung 
miteinander verbunden. Insbesondere soUen hier inho- 
mogene Netze betrachtet werden, wie bspw. das Inter- 
net Direkt am Netz 13 (Internet) ist auch der Home- 
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bankingserver Kundenbank 4 bzw. optional der Home- 
bankingserver Handlerbank 9 angeschlossen, der die 
ankommenden Daten in die Kundenbank EDV 5 bzw. 
Handlerbank EDV 10 leitet. Die Kundenbank 6 muB 
eine Moglichkeit fur Online-Transaktion fur den Kun- 
den bieten. Die Handlerbank 11 hingegen muB nicht 
onlinefahig sein. 

Als ein Realisierungsbeispiel soil anhand des Hardwa- 
resicherheitsmoduls 3a die Funktion der Sicherheit des 
Systems erlautert werden. Innerhalb des Hardwaresi- 
cherheitsmoduls 3a, wobei es sich urn einen einzelnen 
Schaltkreis oder urn eine Chipkarte handeln kann, sind 
nachfolgende wesentlichen funktionellen Elemente un- 
tergebracht, die in verschiedenen technischen Formen 
realisiert werden konnen (als Microcode, als fest ver- 
drahtete Schaltung oder als programmierbare Struktur 
usw.). Jedes Hardwaresicherheitsmodul 3a kann eine 
einmalige Nummer beherbergen oder andere selekti- 
vierende Kriterien erhaltea 

Das Sicherheitsprotokoll mit Algorithmen 16 beinhal- 
tet die Algorithmen zur Ver- und Entschlusselung. 
Bspw. konnen sowohl symmetrisch als auch asymme- 
trisch Algorithmen verwandt werden. Wesentliche pro- 
tokollspezifische Funktionen werden ebenfalls in dieser 
Einheit abgewickelt (Schlussellange einstellen usw.). 

In der Schlusselfeldverwaltung 17 wird der Grund- 
stein fur eine sicher Kommunikation mit der Kunden- 
bank 61 Handlerbank 11 gelegt, wobei hier verschieden 
Funktionen ausgefuhrt werden konnen. Die im folgen- 
den beschriebene Funktion stellt nur ein Beispiel dar 
und soli die technische Machbarkeit aufzeigen. Das er- 
wunschte Ergebnis kann jedoch technisch auch auf an- 
dere Weise erzeugt werden. 

Beim Ausgeben der einzelnen Hardwaresicherheits- 
module 3a, befmden sich Initalschluss elf elder in der 
Schlusselfeldverwaltung 17. Fur jedes Hardwaresicher- 
heitsmodul 3a ist ein anderes Schlusselfeld festgelegL 
Diese Initialschlusselfelder sind der Kundenbank 
6/Handlerbank 11 oder einer dritten Organisation be- 
kannt. Bei dem ersten Kontakt wird das Initial schlussel- 
feld durch das kunden- und banks pezifische Schlussel- 
feld Sbk 18 ersetzt bzw. parallel dazu in den Chip gela- 
den. Damit kann eine sichere Kommunikation zur Kun- 
denbank 6/Handlerbank 11 aufgebaut werden, in dem 
jeder ankommende Transaktionsschlussel mit dem 
Schlusselfeld der Bank umgeschlusselt wird und erst 
dann im Hardwaresicherheitsmodul 3a mit Hilfe dieses 
umgeschlusselten Schlussels die Informationen ver- 
oder entschlusselt werden. Verschiedene Banken kon- 
nen Ihre Schlusselfelder in das Sicherheitsmodul 3 por- 
tieren, die in der Schlusselfeldverwaltung 17 gespeichert 
werden. 

In derselben Art und Weise konnen die Schlusselfel- 
der fur Signaturen in das Hardwaresicherheitsmodul 3a 
geladen werden. Diese Signaturfunktionen sind wichtig 
im Zusammenhang mit dem Eingabesicherheitsmodul 
20. Das Eingabesicherheitsmodul 20 garantiert fur die 
Richtigkeit der Eingabe sowie dafur, daB von der Einga- 
be bis zum Sicherheitsmodul 3 keine Manipulationen an 
den Daten erfolgen. Dies geschieht bspw. indem die 
Tastatur 21 direkt mit dem Eingabesicherungsmodul 20 
verbunden ist und so keine Manipulationen der Eingabe 
moglich sind. 

Das Homebankingserversystem bildet die Verbin- 
dung yon der spezifischen Bank EDV 5/10 zum Netz 13. 
Dabei kann das System verschiedensten Anforderungen 
gerecht werden. Vorrangig muB naturlich die Sicherheit 
der spezifischen Bank EDV 5/10 gewahrleistet werden. 



Es gibt verschiedenste Moglichkeiten, die Anforderun- 
gen an ein Homebankingsystem zu erfuilen, hier soil nur 
ein Beispiel erlautert werden. 
Alle aus dem Netz 13 ankommenden Daten werden 
5 uber den Firewall 22 auf Unversehrtheit, Authentizitat 
usw. gepruft Dies geschieht bspw. indem direkt auf die 
Netzwerkkarte zugegriffen wird und die Datenpakete 
direkt von der Hardware gelesen werden urn anschlie- 
fiend zu uberprufen, ob diese Daten mit einem Sicher- 
io heitsmodul 3 verschlusselt wurden oder nicht. Im nach- 
sten Schritt wird uberpruft, ob es sich dabei urn Sicher- 
heitsmodule 3 handelt, die in der dynamischen Server- 
feldschlusselverwaltung 25 gespeichert sind. Nur wenn 
auch diese Prufung positiv abgelaufen ist, werden die 
is Daten akzeptiert und an den Kommunikationsserver 26 
weitergeleitet, welcher den Datensatz entschlusselt und 
die Signatur 39 auf Gultigkeit uberpruft. In der dynami- 
schen Serverschlusselfeldverwaltung 25 werden die von 
diesem Homebankingserver Kundenbank 4 erzeugten 
20 verschiedenen Schlusselfelder Sbk 18 (der Subindex B 
kennzeichnet die einzelne betrachtete Kundenbank 6 
innerhalb der Menge alier Banken, der Subindex K 
kennzeichnet den einzelnen betrachteten Kunden 2 in- 
nerhalb der Menge aller Kunden 2) fur alle Kunden 
25 gespeichert und bei Bedarf zur Verfugung gestellt. Der 
Signaturserver 23 erzeugt die einzelnen notwendigen 
Schlussel fur die Kundenbank 6 und den Kunden 2 um 
die einzelnen elektronischen Signaturen 39 zu erzeugen 
und zu prufen. Der Kommunikationsserver 24 ist fur die 
30 gesamte Kommunikation zur Kundenbank EDV 6 hin 
zustandig und fur die eigentliche Ver- und Entschlussel- 
ung der Datenstrome. Dabei emuliert der Kommunika- 
tionsserver 24 das benotigte Protokoll fur die Kunden- 
bank EDV 6 da es sich hierbei um Systeme handelt, die 
35 nur mit sehr hohen Kosten geandert werden konnen. 
Jede Transaktion und alle relevanten Prozesse werden 
von dem Protokollserver 26 mitgeschreiben und stehen 
so bei eventuell auftretenden Fehlern zur Oberprufung 
bereit. 

40 Um den einzelnen an das System angeschlossenen 
Kunden 2/Handlern 8, eine einfache Moglichkeit zur 
Prufung der Echtheit der einzelnen Aktionen zu ge- 
wahrleisten, mu£ ein authentischer Kanal geschaffen 
werden um die Prufelemente Pb 31 zu ubertragen. In 
45 dem beschriebenen Ausfiihrungsbeispiel, sind die Pruf- 
elemente Pb 31 die Publik Keys der Banken. Diese Pu- 
blik Keys sind nicht geheim, sollten aber uber einen 
authentischen Kanal fur den Handler 8 beschaffbar sein. 
Gleichzeitig kann jeder Kunde 2 einfach zum Handler 8 
50 werden, indem er sich am Prufelementepoolserver 12 
meldet und mit Hilfe des Handle rregis trier- und Verwal- 
tungsmoduls 30 anhand der Nummer seines Sicherheits- 
moduls 3 identifiziert wird. Nach dem er als Handler 8 
zugelassen wurde wird in der dynamischen Schlussel- 
55 feldverwaltung 25 ein handlerspezifisches Schlusselfeld 
Sh 28 (der Subindex H kennzeichnet den einzelnen be- 
trachteten Handler 8 innerhalb der Menge aller Handler 
8) kreiert, um spater in sein Sicherheitsmodul 3 geladen 
zu werden. Wenn der Handler 8 spater eine Bestatigung 
60 fur eine getatigte Aktion des Kunden 2 oder seiner Kun- 
denbank 6/Handlerbank 11 uberprufen mochte, so muB 
er mit dem erhaltenen Schlusselfeld Sh 28 den Prufele- 
mentepoolserver 12 kontaktieren und er erhalt aus dem 
Prufelementepoll 29 das entsprechende Prufelement 
65 (z. B.: den Public Key der Bank) Pb 31 (der Subindex B 
steht fur die betrachtete Kundenbank 6 aus der Menge 
aller Banken) mit dessen Hilfe er die Echtheit der Besta- 
tigung vom Kunden 2 uber den Zahlungsvollzug uber- 
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prufen kaniL Alle anderen Elemente uben die selben 
Funktionen aus, wie ira Homebankingserversystem be- 
reits beschrieben. 

Der Aufbau eines gesicherten Kanals kann bspw. der- 
art ausgefuhrt werden, in dem im Homebankingserver- 
system ein Private Key/Public Key Schlusselpaar er- 
zeugt wird, welches spater zur Erzeugung von Signatu- 
ren 39 verwandt wird. Dabei muB jedoch der bank- und 
kundenspezifische Public Key dem spatefen Partner 
uber einen authentischen Kanal zugefuhrt werden, da- 
mit dieser die Echtheit der Signatur 39 vor On prufen 
kana Deshalb wird der Public Key uber einen gesicher- 
ten Kanal an den Priifelementepoolserver 12 ubertra- 
gen und dort abgespeichert Im Priifelementepoolserver 
12 sind somit alle Public Keys der Kundenbanken 6 
zuordenbar abgespeichert. 

Im nachfolgenden Ausfuhrungsbeispiel wird gezeigt, 
wie der Handler 8 registriert wird. Das erfolgt in der 
Weise, daB im Hardwaresicherheitsmodul 3a vorverein- 
barte Initialschlusselfelder existieren, welche dem Pruf- 
elementepoolserver 12 oder der Handlerbank 11 be- 
kannt sind, mit dessen Hilfe der Handler 8 den ersten 
Kontakt zum Priifelementepoolserver 12 aufbauen 
kann, nachdem er erfolgreich als Handler 8 registriert 
wurde. 1st die erforderliche Priifung zur Zulassung als 25 
Handler 8 (wirtschaftliche Prufung, Zulassung ect) er- 
folgreich abgelaufen, wird uber diesen sicheren Kanal 
bspw. mitt els Verschlusselung 32 uber das Netz 13 dem 
Handler 8 ein entsprechendes handlerspezifisches 



muB. Indem der Kunde 2 den Betrag erneut eingegeben 
hat ist sichergestellt, daB die Oberweisung vom Kunden 
2 genehmigt wurde. Nachdem die Oberweisung mit 
Empfanger und Adressat vollstandig vorliegt, kann die- 
se verschlusselt und signiert werden, urn dann uber den 
sicheren Kanal zwischen der Kundenbank 6 und dem 
Kunden 2 ubertragen zu werden. Im Homebankingser- 
ver Kundenbank 4 wird die Oberweisung nach der Ent- 
schlusselung und der Oberprufung der Echtheit der 
Oberweisung entsprechend der Syntax der speziellen 
Kundenbank EDV 5 umgerechnet und optional erganzt 
an die Kundenbank EDV 5 ubertragen. In dieser kann 
anschlieBend entscheiden werden, ob der Kunde 2 uber 
den zu uberweisenden Betrag verfugen kann. Optional 
15 kann diese Entscheidung auch in dem Homebankingser- 
ver Kundenbank 9 getroffen werden, falls entsprechen- 
de Angaben uber den Kunden 2 im System vorliegen 
oder von der Kundenbank EDV 5 abgefragt werden 
konnen. 

Nach der Oberweisung durch die Kundenbank EDV 5 
kann die bestehende Handlerbank EDV 10 die Ober- 
weisungssatze der Handlerbank 11 einlesen und in be- 
wahrter Art und Weise in ihrem Verwaltungssystem 
nutzen. 

Die Oberprufung des Bestatigungssatzes 38 vom 
Handler 8 erfolgt in der Weise, indem der Handler 8 die 
Signatur 39 des Bestatigungssatzes 38 durch das Priif- 
element (Public Key) Pb 31 der Bank uberpruft Fur 
haufiger genutzte Institute (groBe Banken) wird er in 
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Schlusselfeld S H 28 ubertragen, mit dessen Hilfe er in 30 der Regel die Prufelemente (Public Keys) P B 31 schon 
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Zukunft auf das Pruf element (z. B. den Public Key) Pb 31 
einer im System teilnehmenden Kundenbank 6 uber den 
Priifelementepoolserver 12 sicher und authentisch zu- 
greifen kann. Als Anwendungsbeispiel fur eine modifi- 
zierte Variante kann der Handler 8, falls seine Handler- 
bank 11 auch einen Homebankingserver Handlerbank 9 
besitzt, was nicht unbedingt zur Abwicklung des Ver- 
fahrens notwendig ist, die Berechtigung und das hand- 
lerspezifische Schlusselfeld Sh 28 von seiner Handler- 
bank 11 erhalten, indem die Handlerbank 11, mit Hilfe 
ihres Homebankingservers Handlerbank 9, uber den 
selben Kanal, mit welchem die Prufelemente P B 31 gesi- 
chert an den Priifelementepoolserver 12 ubertragen 
wurden, den Priifelementepoolserver 12 kontaktiert 
und das entsprechende handlerspezifische Schlusselfeld 45 
Sh 28 zur sicheren Kontaktausfnahme fur den Handler 8 
bezieht und seinerseits dieses an den Handler 8 uber den 
gesicherten Kanal zwischen Handler 8 und dem Home- 
bankingserver Handlerbank 9 QbertragL 

Als Anwendungsbeispiel kann der Kunde 2 im Inter- 
net uber WEB Pages das Angebot des Handlers 8 be- 
trachten und sich ein ihn interessierendes Produkt aus- 
suchen. Nach der Auswahl, wird zwischen dem Handler 
8 und dem Kunden 2 uber ein beliebiges bestehendes 
Softwaresicherheitsprotokoll (bspw. SSL usw.) ein si- 
cherer Kanal aufgebaut, in dem ein vorausgefullter 
Oberweisungssatz Handler 34 mit Zahlungsinformatio- 
nen 35 und erweiterten Informationen 36 die spater in 
der Handlerbank EDV 10 fur die Zuordnung der Ober- 
weisung eine vereinfachende Rolle spielen werden, 
ubertragen wird. 

Die Zahlungsanweisung des Kunden 2 an den Hand- 
ler 8 kann sehr einfach und sicher fur den Kunden 2 
gestaltet werden, indem bspw. durch einen einfachen 
Mausklick das zu belastende Konto dem vom Handler 8 
ausgestellten Oberw isungssatz Handler 34 hinzuge- 
fugt wird und nur noch der Betrag uber die Tastatur 21 
direkt in das Sicherheitsmodul 3 eingegeben werden 
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auf seinem Handlerrechner 7 haben. D2mit braucht er 
nur dann Kontakt mit dem Priifelementepoolserver 12 
aufnehmen, wenn ein Kunde 8 von einer Kundenbank 6 
zahlt, deren Prufelement (Public Key) Pb 31 noch nicht 
beim Handler 8 gespeichert ist. 

Das beschriebene Verfahren zur Integration von 
Kunden 2 und Handlern 8 innerhalb bestehender Zah- 
lungsstrukturen bei der Abwicklung des Zahlungsver- 
kehrs uber Netze 13 ist nicht auf Banken beschrankt An 
die Stelle der Kundenbank 4 und/oder der Handlerbank 
11 konnen beliebige Finanzdienstleister treten, mit de- 
nen ahnliche Prozesse im Zahlungsverkehr abgewickelt 
werden. 

Verwendete Abkurzungen 

VISA Handelsname 

MASTERCARD Handelsname 

SET-Protokoll secure-electronic-transaction-protocoll 

DIGICASH Handelsname 

RSA Revest-Sharmir-Adelman Verschlusselungsalgo- 
rithmus 

DEBIT Handelsname 
WWW-Pages world wide web pages 
SSL security-socet-layer 

Bezugszeichenliste 

1 Kundenrechner 

2 Kunde 

3 Sicherheitsmodul 

3a Hardwaresicherheitsmodul 
3b Softwaresicherheitsmodul 

4 Homebankingserver Kundenbank 

5 Kundenbank EDV y " 
6Kimdenbank 

7 Handlerrechner 

8 Handler 
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9 Homebankingserver Handlerbank 

10 Handlerbank EDV 

11 Handlerbank 

12 Prufelementepoolserver 

13 Netz 5 

14 Nutzerschnittstelle 

15 Protokollebene 

16 Sicherheitsprotokoll mit Algorithmen 

17 Schliisselfeldverwaltung 

18 Sbk (bank-und kundenspezifisches Schlusself eld) to 

19 Signaturfeldverwaltung 

20 Eingabesicherheitsmodul 

21 Tastatur 

22 Firewall 

23 Signaturserver is 

24 Kommunikationsserver 

25 Dynamische Serverschlusselfeldverwaltung 

26 Protokollserver 

27 Schlusself eldgenerierung 

28 Sh (handlerspezifisches Schlusself eld) 20 

29 Prufelementepool 

30 Handlerregis trier- und Verwaltungsmodul 

31 PB(bankspezifisches Pruf element) 

32 Verschlusselung 

33 Ware Dienstleistung 25 

34 Oberweisungssatz Handler 

35 Zahlungsinformationen 

36 erweiterte Informationen 

37 Oberweisungssatz Kunde 

38 Bestatigungssatz 30 

39 Signatur 

Patentanspriiche 

1. Verfahren zur Integration von Kunden und 35 
Handlern innerhalb bestehender Zahlungsstruktu- 
ren bei der Abwicklung des Zahlungsverkehrs uber 
Netze, indem die Kunden mittels ihres Kunden- 
rechners den Zahlungsverkehr uber Netzwerke mit 
ihrer speziellen Bank EDV abwickeln, dadurch ge- 40 
kennzeichnet, daB ein Prufelementepoolserver 
(12) das bankspezifische Prufelemem Pb (31) der 
Kundenbank (6) authentisch einem Handler (8) si- 
cher zur Verfugung stellt, welcher dadurch die er- 
folgreiche Abwicklung des Zahlungsverkehrs zwi- 45 
schen der Kundenbank (6) und der Handlerbank 

(11) kontrollieren kann, ohne das der Handler (8) 
einen Kontakt zu Handlerbank (11) aufnehmen 
muB, indem der Prufelementepoolserver (12) im 
Prufelementepool (29) die bankspezifischen Pruf- 50 
elemente Pb (31) der Banken gespeichert und auf 
Anforderung uber einen sicheren Kanal dem Hand- 
ler (8) zur Verfugung stellt, indem eine sichere Ver- 
bindung zwischen dem Prufelementepoolserver 

(12) und dem Handler (8) uber ein Netz (13) reali- 55 
siert wird, indem die Verbindung zwischen dem 
Kunden (2) und der Kundenbank (6) uber ein Si- 
cherheitsmodul (3) und dem Homebankingserver 
Kundenbank (4) abgewickelt wird, wobei der Ho- 
mebankingserver Kundenbank (4) sowohl den Da- eo 
tenverkehr mit dem Prufelementepoolserver (12) 
als auch mit der bestehenden Kundenbank EDV (5) 
abgewickelt, ohne daB Anderungen an der Kun- 
denbank EDV (5) vorgenommen werden mussen. 

2. Verfahren zur Integration von Kunden und 65 
Han diem innerhalb bestehender Zahlungsstruktu- 
ren bei der Abwicklung des Zahlungsverkehrs uber 
Netze nach Anspruch 1 dadurch gekennzeichnet, 
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daB 

im 1. Verfahrenschritt 

jeder Homebankingserver Kundenbank (4) uber ei- 
nen gesicherten Kanal (z. B. durch Verschlusselung 
32) zwischen dem Homebankingserver Kunden- 
bank (4) und dem Prufelementepoolserver (12) sein 
bankspezifisches Pruf element Pb (31) an den Pruf- 
elementepoolserver (12) sendet, so daB von alien an 
das System angeschlossenen Kundenbanken (6) die 
bankspezifischen Prufelemente Pb (31) im Prufele- 
mentepool (29) des Prufelementepoolservers (12) 
authentisch verfugbar sindL 
im 2. Verf ahrensschritt 

der Handler (8) sich beim Prufelementepoolserver 

(12) als Handler (8) registrieren laBt, und einen si- 
cheren Kanal etabliert und somit eine authentische 
Zugriffsberechtigung auf den Prufelementepool- 
server (12) mit dem Prufelementepool (29) erhilt, 
im 3. Verf ahrensschritt 

der Kunde (2) mit dem Handler (8) fiber das Netz 

(13) Kontakt auf nimmt, sich eine Ware Dienstlei- 
stung (33) auswahlt und bestellt, indem als Antwort 
auf die Bestellung in einem zwischen dem Handler 
(8) und dem Kunden (2) vereinbarten sicheren Ka- 
nal vom Handler (8) einen Oberweisungssatz 
Handler (34) an den Kunden (2) ubertragen wird, 
wobei der uberweisungssatz Handler (34) a us Zah- 
lungsinfoimationen (35) und erweiterten Informa- 
tionen (36), in welchem verwaltungs- und produkt- 
spezifische Anmerkungen stehen, besteht, 

im 4. Verf ahrensschritt 

der Kunde (2) die Oberweisung an den Handler (8) 
voraimmt, indem er mit Hilf e seines Sicherheitsmo- 
duls (3) den Oberweisungssatz Handler (34) kom- 
plettiert, indem er einen Oberweisungssatz Kunde 
(37) erstellt, so daB eine vollstandige Oberweisung 
entsteht, diese uber einen sicheren Kanal vom Kun- 
denrechner (1) uber den Homebankingserver Kun- 
denbank (4) an die Kundenbank EDV (5) der Kun- 
denbank (6) ubertragt, wo die Oberweisung geneh- 
migt oder abgelehnt wird, 
im 5. Verfahrensschritt 

nach erfolgreicher Oberweisung der Kundenbank 
(6) an die Handlerbank (11) uber bestehende Zah- 
lungsstrukturen von der Kundenbank EDV (5) der 
eine Nachricht an den Homebankingserver Kun- 
denbank (4) ausgeht, der Homebankingserver Kun- 
denbank (4) einen Bestatigungssatz (38) generiert 
und auf dem sicheren Kanal zwischen dem Kunden 
(2) und dem Homebankingserver (4) an den Kun- 
den (2) ubertragt, 
im 6. Verfahrensschritt 

der Kunde (2) den Bestatigungssatz (38) und uber 
einen beliebig mit dem Handler (8) vereinbarten 
Kanal an den Handler (8) ubertragt, 
im 7. Verfahrensschritt 

der Handler (8) den Bestatigungssatz (38) auf seine 
Echtheit uberpruft und bei Echtheit die Ware 
Dienstleistung (33) an den Kunden (2) liefert, indem 
er den Bestatigungssatz (38) mit Hilfe des bankspe- 
zifischen Prufelementes Pb (31) uberpruft, indem er 
eine sichere Verbindung zum Prufelementepool- 
server (12) herstellt und sich das authentische bank- 
spezifische Prufelemem Pb (31) in den Handler- 
rechner (5) ubertragt, falls er das Prufelement Pb 
(31) nicht schon auf seinem Rechner besitzt, und bei 
erfolgreicher Oberprufung die Ware Dienstlei^ 
stung (33) freigibt, 
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im8.Verfahrensschritt 

wenn die Oberweisung von der Kundenbank (6) 
erfolgt ist, kann die Handlerbank EDV (10) wie 
bisher die Oberweisungssatze von der Handler- 
bank (11) einlesen und in ihrem Verwaltungssystem 5 
nutzen. 

3. Verfahren zur Integration von Kunden und 
Handlern innerhalb bestehender Zahlungsstruktu- 
ren bei der Abwicklung des Zahlungsverkehrs uber 
Netze nach Anspruch 1 und Anspruch 2 dadurch 10 

' gekennzeichnet, daB im 1. Verfahrensschritt zur 
Generierung des bank- und kundenspezifischen 
Schlusselfelder Sbk (18) und des bankspezifischen 
Prufelementes Pb (31) im Homebankingserver 
Kundenbank (4) ein Private Key/Public Key 15 
Schlusselpaar erzeugt wird, welches spater zur Er- 
zeugung von Signaturen (39) verwandt wird, indem 
der Public Key dem Prufelementepoolserver (12) 
uber einen authentischen Kanal zugefuhrt und zu- 
sammen mit den Public Keys anderer Kundenban- 20 
ken (6) zuordenbar im Prufelementepool (29) abge- 
speichertwird 

4. Verfahren zur Integration von Kunden und 
Handlern innerhalb bestehender Zahlungsstruktu- 
ren bei der Abwicklung dem Zahlungsverkehrs 25 
uber Netze nach Anspruch 1 und Anspruch 2 da- 
durch gekennzeichnet, daB im 2. Verfahrensschritt 
der Handler (8) das handlerspezifische Schlussel- 
feld Sh (28), welches ihm den authentischen Zugriff 
auf den Prufelementepoolserver (12) erlaubt, uber 30 
seine Handlerbank (11) beantragt, indem dieses 
handlerspezifische Schlusselfeld Sh (28) vom Pruf- 
elementepoolserver (12) in einer spezifisch nur fur 
den Handler (8) lesbaren Form in den Homebank- 
ingserver Handlerbank (9) ubertragen und in die- 35 
sem, erneut verschlusselt, uber den sicheren Kanal 
zwischen dem Handler (8) und dem Homebanking- 
server Handlerbank (9) der Handlerbank (11) uber- 
tragen wird 

5. Verfahren zur Integration von Kunden und 40 
Handlern innerhalb bestehender Zahlungsstruktu- 
ren bei der Abwicklung des Zahlungsverkehrs uber 
Netze nach Anspruch 1 und Anspruch 2 dadurch 
gekennzeichnet, daB im zweiten Verfahrenschritt, 
das handlerspezifische Schlusselfeld Sh (28) fur den 45 
authentischen Zugriff des Handlers (8) zum Pruf- 
elementepoolserver (12) uber einen sicheren Kanal 
zwischen dem Prufelementepoolserver (12) und 
dem Handler (8) ubermittelt wird, indem fur den 
Erstkontakt ein im Sicherheitsmodul (3) des Hand- 50 
lers (8) vereinbartes spezielles Initialschlusselfeld 
als Defaultschlusselfeld verwendet wird welches 
nach erfolgreicher Anmeldung als Handler (8) mit 
dem eigentlichen hSndlerspezifischen Schlusselfeld 
Sh (28) uberschrieben werden kann. 55 

6. Verfahren zur Integration von Kunden und 
Handlern innerhalb bestehender Zahlungsstruktu- 
ren bei der Abwicklung des Zahlungsverkehrs uber 
Netze nach Anspruch 1 und Anspruch 2 dadurch 
gekennzeichnet, daB im 3. Verfahrensschritt der 60 
Kunde (2) im Netz uber WWW Pages das Angebot 
des Handlers (8) betrachten und sich eine ihn inter- 
esaerende Ware Dienstleistung (33) Online aussu- 
chen und bestellen kann. 

7. Verfahren zur Integration von Kunden und 65 
Handlern innerhalb bestehender Zahlungsstruktu- 
ren bei der Abwicklung des Zahlungsverkehrs uber 
Netze nach Anspruch 1 und Anspruch 2 dadurch 
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gekennzeichnet, daB im 3. Verfahrensschritt die 
Zahlungsinformation (35) unterscheidliche zah- 
lungsrelevante Informationen, also Angaben uber 
Bankleitzahl, Bankinstitut, Kontonummer, Name, 
Betrag, Wahrung und sonstige Organisationsinfor- 
mationen enthalt 

8. Verfahren zur Integration von Kunden und 
Handlern innerhalb bestehender Zahlungsstruktu- 
ren bei der Abwicklung des Zahlungsverkehrs uber 
Netze nach Anspruch 1 und Anspruch 2 dadurch 
gekennzeichnet, daB im 4. Verfahrensschritt der 
OberweisungsprozeB durch die Nutzerschnittstelle 
(14) softwaremaBig fur den Kunden (2) sehr einfach 
und sicher gestaltet ist, indem durch einen einfa- 
chen Mausklick dem vom Handler (8) ausgestellten 
Oberweisungssatz Handler (34) das zu belastende 
Konto hinzugefugt werden kann und nur noch der 
Betrag uber die Tastatur (21) direkt in das Sicher- 
heitsmodul (3) eingegeben werden muB, wodurch 
sichergestellt ist, daB die Oberweisung vom Kun- 
den (2) genehmigt wurde, da er den Betrag erneut 
eingegeben hat 

9. Verfahren zur Integration von Kunden und 
Handlern innerhalb bestehender Zahlungsstruktu- 
ren bei der Abwicklung des Zahlungsverkehrs uber 
Netze nach Anspruch 1 und Anspruch 2 dadurch 
gekennzeichnet, daB im 4. Verfahrensschritt die 
Entscheidung uber die Genehmigung/Ablehnung 
der Oberweisung direkt im Homebankingserver 
Kundenbank (4) getroffen wird, indem entspre- 
chende Angaben iiber den Kunden (2) im System 
vorliegen oder von der Kundenbank EDV (5) abge- 
fragt werden konnen. 

10. Verfahren zur Integration von Kunden und 
Handlern innerhalb bestehender Zahlungsstruktu- 
ren bei der Abwicklung des Zahlungsverkehrs uber 
Netze nach Anspruch 1 und Anspruch 2 dadurch 
gekennzeichnet, daB an die Stelle von der Kunden- 
bank (4) und/oder der Handlerbank (11) beliebige 
Finanzdienstleister treten konnen, mit denen ahnli- 
che Prozesse im Zahlungsverkehr abgewickelt 
werden. 

1 1. Anordnung zur Abwicklung von kostengunsti- 
gen Zahlungen auf digitalen Netzen dadurch ge- 
kennzeichnet, daB im Ausf uhrungsbeispiel ein Inte- 
grationssystem aus dem Kundenrechner (1) mit ei- 
nem Sicherheitsmodul (3), welches als Hardwaresi- 
cherheitsmodul (3a) oder Softwaresicherheitsmo- 
dul (3b) ausgefuhrt ist, aus einem Homebankingser- 
ver Kundenbank (4), einer Kundenbank EDV (5), 
dem Handlerrechner (7) mit dem Sicherheitsmodul 
(3) optional aus einem Homebankingserver Hand- 
lerbank (9), der Handlerbank EDV (10) und einem 
Prufelementepoolserver (12) besteht, wobei dieser 
von dem Handlerrechner (7), dem Homebanking- 
server Kundenbank (4) und optional dem Home- 
bankingserver Handlerbank (9) uber ein Netz (13) 
erreichbar ist 

12. Anordnung zur Abwicklung von kostengfinsu- 
gen Zahlungen auf digitalen Netzen nach Anspruch 
11 dadurch gekennzeichnet, daB das Sicherheits- 
modul (3) ein spezielles Hardwaresicherheitsmodul 
(3a) mit selektivierenden Kriterien ist, bestehend 
aus einem Sicherheitsprotokoll mit Algorithmen 
(16X einer Schlusselfeldverwaltung (17% dem ein 
bank- und kundenspezifisches Schlusselfeld Sbk 
(18) nach der Inirialisierung zugeordnet ist, etoer 
Signaturfeldverwaltung (19), sowie aus einem Em- 
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gabesicherungsmodul (20), das mit der Tastatur (21) 
in Wirkverbindung treten kann, wodurch der Inf or- 
mationsfluB von der Tastatur (21) bis zur Ver- 
schlusselung (32) in einer geschlossenen Umgebung 
realisiert wird. 

13. Anordnung zur Abwicklung von kostengunsti- 
gen Zahlungen auf digitalen Netzen nach Anspruch 
1 1 dadurch gekennzeichnet, daB der Prufelemente- 
poolserver (12) aus dem Firewall (22), dem Kom- 
munikationsserver (24), der dynamischen Server- 
schlusselfeldverwaltung (25) mit der Schlusselfeld- 
generierung (27) den handlerspezifischen Schlussel 
Sh (28) dem Protokollserver (26), dem Prufelemen- 
tepool (29) und einem Handlerregis trier- und Ver- 
waltungsmodul (30) besteht, indem der Firewall 
(22) mit dem Kommunikationsserver (24) verbun- 
den ist und uber das Netz (13) Daten austauscht, 
daB der Kommunikationsserver (24) mit der dyna- 
mischen Serverschlusself eldverwaltung (25) mit der 
Schlusselfeldgenerierung (27) sowie mit dem Hand- 
lerregistrier- und Verwaltungsmodul (30) verbun- 
den ist und der Protokollserver (26) alle Datenstro- 
me uber den Kommunikationsserver (24) protokol- 
liert. 
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